crypto-js

JavaScript加密标准库。

已停止维护

CryptoJS的积极开发已经停止。这个库不再维护。

现在，NodeJS和现代浏览器都有原生的Crypto模块。CryptoJS的最新版本已经使用原生Crypto模块进行随机数生成，因为Math.random()在加密方面不安全。进一步开发CryptoJS将导致它仅成为原生Crypto的封装。因此，开发和维护已经停止，是时候转向原生crypto模块了。

Node.js (安装)

要求：

• Node.js
• npm (Node.js包管理器)

npm install crypto-js

使用方法

ES6导入，用于典型的API调用签名用例：

import sha256 from 'crypto-js/sha256';
import hmacSHA512 from 'crypto-js/hmac-sha512';
import Base64 from 'crypto-js/enc-base64';

const message, nonce, path, privateKey; // ...
const hashDigest = sha256(nonce + message);
const hmacDigest = Base64.stringify(hmacSHA512(path + hashDigest, privateKey));

模块化引入：

var AES = require("crypto-js/aes");
var SHA256 = require("crypto-js/sha256");
...
console.log(SHA256("Message"));

引入所有库，以访问额外的方法：

var CryptoJS = require("crypto-js");
console.log(CryptoJS.HmacSHA1("Message", "Key"));

客户端 (浏览器)

要求：

• Node.js
• Bower (前端包管理器)

bower install crypto-js

使用方法

模块化引入：

require.config({
    packages: [
        {
            name: 'crypto-js',
            location: 'path-to/bower_components/crypto-js',
            main: 'index'
        }
    ]
});

require(["crypto-js/aes", "crypto-js/sha256"], function (AES, SHA256) {
    console.log(SHA256("Message"));
});

引入所有库，以访问额外的方法：

// 上述方法可行，或使用这种简单形式
require.config({
    paths: {
        'crypto-js': 'path-to/bower_components/crypto-js/crypto-js'
    }
});

require(["crypto-js"], function (CryptoJS) {
    console.log(CryptoJS.HmacSHA1("Message", "Key"));
});

不使用RequireJS的用法

<script type="text/javascript" src="path-to/bower_components/crypto-js/crypto-js.js"></script>
<script type="text/javascript">
    var encrypted = CryptoJS.AES(...);
    var encrypted = CryptoJS.SHA256(...);
</script>

API

详见：https://cryptojs.gitbook.io/docs/

AES加密

明文加密

var CryptoJS = require("crypto-js");

// 加密
var ciphertext = CryptoJS.AES.encrypt('my message', 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var originalText = bytes.toString(CryptoJS.enc.Utf8);

console.log(originalText); // 'my message'

对象加密

var CryptoJS = require("crypto-js");

var data = [{id: 1}, {id: 2}]

// 加密
var ciphertext = CryptoJS.AES.encrypt(JSON.stringify(data), 'secret key 123').toString();

// 解密
var bytes  = CryptoJS.AES.decrypt(ciphertext, 'secret key 123');
var decryptedData = JSON.parse(bytes.toString(CryptoJS.enc.Utf8));

console.log(decryptedData); // [{id: 1}, {id: 2}]

模块列表

• crypto-js/core
• crypto-js/x64-core
• crypto-js/lib-typedarrays

---

• crypto-js/md5
• crypto-js/sha1
• crypto-js/sha256
• crypto-js/sha224
• crypto-js/sha512
• crypto-js/sha384
• crypto-js/sha3
• crypto-js/ripemd160

---

• crypto-js/hmac-md5
• crypto-js/hmac-sha1
• crypto-js/hmac-sha256
• crypto-js/hmac-sha224
• crypto-js/hmac-sha512
• crypto-js/hmac-sha384
• crypto-js/hmac-sha3
• crypto-js/hmac-ripemd160

---

• crypto-js/pbkdf2

---

• crypto-js/aes
• crypto-js/tripledes
• crypto-js/rc4
• crypto-js/rabbit
• crypto-js/rabbit-legacy
• crypto-js/evpkdf

---

• crypto-js/format-openssl
• crypto-js/format-hex

---

• crypto-js/enc-latin1
• crypto-js/enc-utf8
• crypto-js/enc-hex
• crypto-js/enc-utf16
• crypto-js/enc-base64

---

• crypto-js/mode-cfb
• crypto-js/mode-ctr
• crypto-js/mode-ctr-gladman
• crypto-js/mode-ofb
• crypto-js/mode-ecb

---

• crypto-js/pad-pkcs7
• crypto-js/pad-ansix923
• crypto-js/pad-iso10126
• crypto-js/pad-iso97971
• crypto-js/pad-zeropadding
• crypto-js/pad-nopadding

发布说明

4.2.0

更改PBKDF2的默认哈希算法和迭代次数，以防止使用默认配置导致的安全性弱点。

自定义KDF哈希器

支持Blowfish

4.1.1

修复打包发布中的模块顺序。

在发布的package.json中包含browser字段。

4.1.0

添加base64编码的URL安全变体。357

避免webpack添加crypto-browser包。364

4.0.0

这是一个包含对某些环境有破坏性变更的更新。

在这个版本中，Math.random()已被原生crypto模块的随机方法替代。

因此，CryptoJS可能无法在一些没有原生crypto模块的JavaScript环境中运行，如IE 10或更早版本，或React Native。

3.3.0

回滚，3.3.0与3.1.9-1相同。

使用原生安全crypto模块的移动将推迟到新的4.x.x版本。由于这是一个破坏性变更，对于一个次要版本来说影响太大。

3.2.1

修复了原生crypto模块的使用。改进了原生crypto模块的导入和访问。

3.2.0

在这个版本中，Math.random()已被原生crypto模块的随机方法替代。

因此，CryptoJS可能无法在一些没有原生crypto模块的JavaScript环境中运行，如IE 10或更早版本。

如果绝对需要在这样的环境中运行CryptoJS，请继续使用3.1.x版本。加密和解密仍然兼容。但请记住，3.1.x版本仍然使用Math.random()，这在加密方面是不安全的，因为它不够随机。

这个版本存在严重的错误。

请不要使用这个版本！请使用更新的版本！

3.1.x

3.1.x版本基于原始的CryptoJS，封装在CommonJS模块中。